System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于可信双体系架构的软件管理方法、系统、设备及介质技术方案_技高网
当前位置: 首页 > 专利查询>北京可信华泰信息技术有限公司专利>正文

基于可信双体系架构的软件管理方法、系统、设备及介质技术方案

技术编号:45017656 阅读:1 留言:0更新日期:2025-04-18 17:01
本申请涉及一种基于可信双体系架构的软件管理方法、系统、设备及介质,在本方案中,通过软件检测终端对输入的初始软件包进行检测,从而保障软件使用方的软件输入来源的安全性;本申请中的可信管理中心对软件进行统一管理和配置,通过可信软件库集中存储软件,并在可信终端建立分布式存储备份,提高软件包存储的安全和下载效率;并且,软件流转到使用方后,本申请可基于可信双体系架构,对软件入库、软件存储、软件下载、软件安装、软件运行及软件退运等过程进行安全保障,从而提供了软件供应链全生命周期的统一认证和管理流程,提高软件的安全性及可靠性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机安全,尤其涉及一种基于可信双体系架构的软件管理方法、系统、设备及介质


技术介绍

1、在信息时代中,软件无处不在。软件可以根据不同的分类标准划分为多种类型,主要包括系统软件、应用软件和开发软件。软件的全生命周期包括:软件开发、软件测试、软件下载、软件安装、软件退运等过程,随着上下游软件供应链的关系和结构越来越复杂,软件开发及应用的安全防护成为各单位越来越关注的重点和难点问题。供应链威胁存在于软件的全生命周期,例如:在开发环节,可能因软件供应商引入安全缺陷或后门,使用不安全的开源软件或编译环境被污染带来的安全隐患,在交付和运行环节可能存在供应商插入恶意代码、软件更新被劫持、系统被破解等风险。

2、因此,如何对软件全生命周期进行安全保证,是本领域技术人员需要解决的技术问题。


技术实现思路

1、本申请提供了一种基于可信双体系架构的软件管理方法、系统、设备及介质,以对软件全生命周期进行安全保证。

2、第一方面,本申请提供了一种基于可信双体系架构的软件管理方法,包括:

3、软件检测终端对输入的初始软件包进行检测,若检测通过,则生成待入库软件包,并发送至可信管理中心;

4、所述可信管理中心对所述待入库软件包进行检测,若检测通过,则生成可信软件包,并存储至可信软件库;

5、所述可信管理中心将所述可信软件库的可信软件包,备份存储至可信终端组;所述可信终端组包括至少两个可信终端;

6、所述可信终端根据可信策略执行软件下载操作、软件安装操作、软件更新操作、软件运行操作及软件退运操作中的任意一者。

7、第二方面,本申请提供了一种基于可信双体系架构的软件管理系统,包括:

8、软件检测终端,用于对输入的初始软件包进行检测,若检测通过,则生成待入库软件包,并发送至可信管理中心;

9、所述可信管理中心,用于对所述待入库软件包进行检测,若检测通过,则生成可信软件包,并存储至可信软件库;所述可信管理中心将所述可信软件库的可信软件包,备份存储至可信终端组;所述可信终端组包括至少两个可信终端;

10、所述可信软件库,用于存储可信软件包;

11、所述可信终端,用于根据可信策略执行软件下载操作、软件安装操作、软件更新操作、软件运行操作及软件退运操作中的任意一者。

12、第三方面,本申请提供了一种电子设备,包括:

13、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器通过所述计算机程序执行本申请上述软件管理方法的步骤。

14、第四方面,本申请还提供了一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于执行本申请上述软件管理方法的步骤。

15、本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请公开了一种基于可信双体系架构的软件管理方案。在本方案中,通过软件检测终端对输入的初始软件包进行检测,从而保障软件使用方的软件输入来源的安全性;本申请中的可信管理中心对软件进行统一管理和配置,通过可信软件库集中存储软件,并在可信终端建立分布式存储备份,提高软件包存储的安全和下载效率;并且,软件流转到使用方后,本申请可基于可信双体系架构,对软件入库、软件存储、软件下载、软件安装、软件运行及软件退运等过程进行安全保障,从而提供了软件供应链全生命周期的统一认证和管理流程,提高软件的安全性及可靠性。

本文档来自技高网...

【技术保护点】

1.一种基于可信双体系架构的软件管理方法,其特征在于,包括:

2.根据权利要求1所述的软件管理方法,其特征在于,所述软件检测终端对输入的初始软件包进行检测,包括:

3.根据权利要求1所述的软件管理方法,其特征在于,所述可信管理中心对所述待入库软件包进行检测,若检测通过,则生成可信软件包,并存储至可信软件库包括:

4.根据权利要求1所述的软件管理方法,其特征在于,所述可信管理中心将所述可信软件库的可信软件包,备份存储至可信终端组,包括:

5.根据权利要求1至4中任意一项所述的软件管理方法,其特征在于,所述可信终端根据可信策略执行软件下载操作,包括:

6.根据权利要求5所述的软件管理方法,其特征在于,所述可信终端根据可信终端的网络状态、可信管理中心的网络状态、可信软件库的网络状态及可信策略确定下载方式,包括:

7.根据权利要求5所述的软件管理方法,其特征在于,所述可信终端根据可信策略执行软件安装操作或者软件更新操作,包括:

8.一种基于可信双体系架构的软件管理系统,其特征在于,包括:

9.一种电子设备,其特征在于,包括:

10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于执行本申请上述权利要求1至7中任意一项所述的软件管理方法的步骤。

...

【技术特征摘要】

1.一种基于可信双体系架构的软件管理方法,其特征在于,包括:

2.根据权利要求1所述的软件管理方法,其特征在于,所述软件检测终端对输入的初始软件包进行检测,包括:

3.根据权利要求1所述的软件管理方法,其特征在于,所述可信管理中心对所述待入库软件包进行检测,若检测通过,则生成可信软件包,并存储至可信软件库包括:

4.根据权利要求1所述的软件管理方法,其特征在于,所述可信管理中心将所述可信软件库的可信软件包,备份存储至可信终端组,包括:

5.根据权利要求1至4中任意一项所述的软件管理方法,其特征在于,所述可信终端根据可信策略执行软件下载操作,包括:

【专利技术属性】
技术研发人员:段古纳田健生齐洪东刘丹
申请(专利权)人:北京可信华泰信息技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有